В уходящем году специалисты по вопросам компьютерной безопасности сталкивались с вопросами борьбы с вирусами-вымогателями, защиты систем от DDoS-атак и усиления безопасности интернета вещей. Анализируя наступающий год, сотрудники в сфере кибербезопасности подразделения McAfee Labs составили отчет с прогнозом самых важных угроз в 2018 году.

Одной из главных проблем следующего года станут хакеры, использующие машинное обучение в качестве инструмента «гонки вооружений» в области программного обеспечения. Это более новый способ для проведения атак на бизнес при помощи вирусов-вымогателей и потенциальных эксплойтов, внедренных в бессерверные приложения. Проблемы конфиденциальности также вызывают все большую обеспокоенность, так как сбор пользовательских данных с устройств может происходить незаметно.

Соперничество в машинном обучении

Машинному обучению нашли применение во множестве сфер, включая кибербезопасность. Однако компьютерные преступники используют его для автоматизации процесса разработки эксплойтов. В то время как машинное обучение помогает автоматизировать поиск средств защиты системы, тестируя ее и используя данные для прогноза атак, злоумышленники вероятнее будут использовать его в противоположных целях, создавая оружие для компьютеров против компьютеров.

Хакеры могут применять машинное обучение в разных целях, как автоматизированный поиск уязвимостей, проведение более изощренных фишинговых атак на основе сбора информации, использование слабозащищенных или украденных через службы и устройства данных для авторизации. Атаки, проводимые машинами, могут искать уязвимости намного быстрее, чем люди, и позволяют установить контроль над системой до того, как эти уязвимости будут устранены.

Старший вице-президент и главный технический директор McAfee Стив Гробман заявил о необходимости помнить, что в то время как технологии машинного обучения, глубокого обучения и искусственного интеллекта будут иметь решающее значение в киберзащите будущего, те, кто стоит на стороне злоумышленников, работают с таким же пылом, чтобы использовать и улучшать эти знания в свою пользу.

Представители McAfee сообщают, что моральная сторона машинного обучения зависит от моральных качеств тех людей, которые питают его информацией. Поэтому, партнерство человека и машины будет весьма важным аспектом борьбы с киберпреступниками и их приемами использования машинного обучения. А сотрудники безопасности должны будут с помощью машин находить уязвимости первыми и затем устранять их.

Развитие вирусов-вымогателей

Вирусы-вымогатели уже создали немало проблем для бизнеса, что привело к потерям в миллионы долларов. Согласно отчету McAfee, за последний год количество атак такими вирусами увеличилось на 56%. Однако сумма денег, выплаченных вымогателям, уменьшилась. Это можно отнести к тому, что компании улучшают системы резервного копирования данных, технологии по декодированию и общую осознанность существования таких угроз.

Киберпреступники приспосабливаются и меняют свою стратегию. Как правило вирусы-вымогатели нацелены на компьютеры и базы данных, применяя шифрование закрывают пользователю к ним доступ и требуют плату (обычно в виде анонимной криптовалюты) за его возобновление. Однако эксперты видят в этом еще большую потенциальную опасность, так как количество устройств, которые становятся частью системы интернета вещей, увеличивается.

Сейчас это может звучать нелепо, но представьте злоумышленника, который запретил вам доступ к умному автомобилю, и требует за него выкуп. Аналитики прогнозируют, что в случае, если хакеры найдут способ получить доступ к устройствам, которые играют важную роль в продуктивности предприятия, это активизирует их на преследование целей более высокого уровня.

Гробман отметил, что развитие вирусов-вымогателей в 2017 году должно служить напоминанием того, как сильно может угроза измениться, когда хакеры проявляют новаторство и приспособились к защитным системам.

В McAfee прогнозируют, что индивидуумы, которые будут рассматриваться целями с высоким приоритетом, могут подвергаться атакам, которые приведут к выходу из строя важных устройств, как дорогих смартфонов, или бытовых принадлежностей, как кондиционеров и транспортных средств. Хакеры считают, что с состоятельных объектов, вероятнее всего получить выкуп.

Другим характерным явлением стали атаки с целью шифрования данных предприятий и ограничение к ним доступа. Однако это происходило без последующего запроса о выкупе. Такой вид атак, как заражение вирусом WannaCry, оставляет вопросы, заставляя экспертов строить теории, что эти атаки проводились в пробных целях или для демонстрации разрушительной силы, чтобы некоторые предприятия на опыте других компаний захотели больше платить за избавление от подобных вирусов.

Уязвимости в бессерверных приложениях

Для создания высококачественного и мощного продукта, все более популярными становятся приложения, на основе таких платформ, как Amazon Web Service. Однако эксперты по безопасности предупреждают, что прежде чем использовать данную технологию, необходимо предпринять соответствующие меры предосторожности. Архитектура бессерверных приложений построена таким образом, что настройка вычислений и техническая поддержка осуществляются сторонними облачными сервисами.

Специалисты McAfee говорят, что при использовании такого подхода разработчик не беспокоится о таких вещах, как обслуживание сервера или распределение ресурсов. Несмотря на это приложения остаются уязвимыми, при применении традиционных средств, например, атак направленных на повышение привилегий, которые позволяют осуществлять сетевой контроль приложения. Из-за того, что функциональность приложения завязана на сетевом соединении с серверами, где хранятся данные, оно может служить для хакеров точкой проникновения.

Компания McAfee предупреждает, что с ростом популярности бессерверных приложений, увеличится количество атак на компании, которые их используют. С развитием безопасности в области применения бессерверных вычислений, разработчикам рекомендуется осуществлять сетевую передачу данных с использованием технологии VPN или другой формы шифрования.

Корпоративные маркетологи собирают больше данных

При повсеместном использовании устройств в быту, сбор информации о потребителе становится доступнее. Корпорации рассчитывают на то, что пользователь захочет нажать кнопку «Я согласен» соглашения, без его прочтения. Корпорации заинтересованы в сборе как можно большего количества данных, поэтому соединенные устройства, у которых есть возможность «слышать», «видеть», отслеживать и анализировать, превращают дома пользователей в кладези информации.

Согласно утверждениям специалистов McAfee, в вопросах сбора информации корпорации могут, и скорее будут, поднимать планку до тех пор, пока им это будет позволено. Обновления и установка нового программно-аппаратного обеспечения обычно ведет к новым соглашениям, в которые внесены пункты о предоставлении большего доступа к информации о пользователе, которые он для дальнейшей работы должен принять. Сотрудники McAfee делают прогноз, что некоторые корпорации готовы перейти эту черту, сопоставляя стоимость штрафов за нарушения законодательства о конфиденциальной информации и те выгоды, которые они могут получить от сбора дополнительной информации.

С учетом того, что данные собираются для маркетинговых целей, а у известных компаний регулярно происходят утечки, подобная тенденция может привести к тому, что такая информация попадет в руки злоумышленникам.

Дети уже строят цифровую историю

Не секрет, что часто некоторые работодатели собирают результаты поиска, историю и сетевую информацию о потенциальных работниках. Для большинства взрослых людей, эту информацию можно отследить до момента первого использования интернета и создания профиля в социальной сети. Технически возможно, чтобы дети, рожденные в период этого активного сбора информации, могли иметь подобные профили с самого рождения.

Данные, собранные о большинстве маленьких детей, будут весьма незначительными. Однако привычки и поведение могут быть сохранены. Самый худший сценарий, по утверждениям специалистов McAfee, случится, когда ребенку откажут в приеме в школу, потому что официальные лица обнаружат, что большую часть своего свободного времени он просматривает видеоролики. Возможности технологии по сбору данных о детях должны настораживать. Хотя сложно угадать, чем со временем закончится подобный сбор информации, важно знать, что это происходит, и скорее всего, интенсивность процесса будет нарастать.

Если конфиденциальность ребенка важна, то родителям рекомендовано обращать большее внимание на покупаемое устройство, выключать ненужные функции и изменить установленный по умолчанию пароль на более надежный.

Информационная безопасность и конфиденциальность: прогноз на 2018 год
Оценка